(Foto ilustrasi. Getty Images)
Biro Investigasi Federal AS (FBI) dan Badan Keamanan Siber dan Infrastruktur AS (CISA) telah mengeluarkan peringatan tentang risiko serangan ransomware Medusa, perangkat lunak serangan siber berbahaya yang telah aktif sejak 2021.
Medusa adalah perangkat lunak serangan "ransomware-as-a-service" yang sering menggunakan phishing untuk mencuri informasi login korban, kata pejabat AS dalam sebuah peringatan yang diposting minggu ini.
Belakangan ini, ratusan organisasi dan individu telah menjadi target Medusa.
Menurut CISA, Medusa beroperasi dengan model "pemerasan ganda", yang berarti mengenkripsi data korban dan mengancam akan merilisnya ke publik jika tebusan tidak dibayarkan.
Kelompok penjahat dunia maya di balik Medusa mengoperasikan situs web yang memposting informasi tentang korban, dengan jam hitung mundur yang akan merilis data kecuali uang tebusan dibayarkan.
FBI dan CISA merekomendasikan perlindungan yang mencakup pengaktifan autentikasi multifaktor untuk email dan layanan penting lainnya.
Rekomendasi lainnya adalah memperbarui sistem operasi, perangkat lunak, dan program komputer khusus lainnya untuk menambal lubang keamanan.
Selain itu, menggunakan kata sandi yang kuat dan menghindari mengubahnya terlalu sering juga dapat membantu meningkatkan keamanan.
Menurut CISA, sejak Februari saja, tim pengembangan dan mitra Medusa telah menyerang lebih dari 300 organisasi di banyak bidang, termasuk perawatan kesehatan, pendidikan , hukum, asuransi, teknologi, dan manufaktur.
Komentar (0)